สิ่งที่ developer ต้องให้ความสำคัญจะไม่ใช่แค่ Software ที่ใช้งานได้เท่านั้นแต่ยังต้องรวมถึงคุณภาพของ Software ด้วย ซึ่งหนึ่งใน Quality attribute ที่ต้องมีคือ Security เพราะ Security เหมือนกับประกันสุขภาพ ในวันที่เราป่วยเราไม่สามารถทำประกันได้แล้ว ใน Software ก็เหมือนกันเมื่อระบบโดนเจาะไปแล้วเราจะมา ใส่ Security เข้าไปไม่ได้แล้ว และยังมากกว่านั้นใน Software ยิ่งเวลาผ่านไปก็ยิ่งมีต้นทุนในการแก้ไขมากขึ้น เพราะฉะนั้นแค่ Software เสร็จแล้วก็แทบจะใส่ Security เพิ่มเข้าไปไม่ได้แล้ว
นั่นคือสาเหตุว่าทำไมเราต้องย้ายจากยุคที่เป็น Application Security ไปเป็น DevSecOps ที่ต้องการ การทำงานร่วมกันของ Security Team และ Developer
ในบทความชุดนี้เราจะพาทุกท่านไปเรียนรู้การใส่ Security เข้าไปใน process ตั้งแต่การจัดเก็บ Requirement ไปจนถึงการ Deploy